ragazzi sto cercando di capire cosa fare anche attraverso il log...non ci riesco mi appare sempre la schermata di nod32 che mi dice di aver trovato un trojan sdaaaaaa.exe che non però non riesce a rimuovere...

cosa devo fare? per favore aiutatemi

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.32.29, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Log rimosso non conforme alle Regole di Sezione

Ciao e benvenuto segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

NB: edita il tuo log di HJT non conforme alle regole di sezione inoltre hai usato una versione obsoleta, grazie.

ok ho fatto tutto e riportato i log nel post principale di virtual monde...

grazie

http://www.fileqube.com/shared/zyJVTn132206 (vbg)
http://www.fileqube.com/shared/AeFavqJi132208 (combo)
http://www.fileqube.com/shared/jFRkX132209 (hijackthis)

i link hostati...grazie

mi fate sapere se notate ancora anomalie?

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Allora ho disattivato la protezione di sistema e pulito con AFT-Cleaner poi ho scansionato con :

VBG:http://www.fileqube.com/shared/zyJVTn132206 Combo:http://www.fileqube.com/shared/AeFavqJi132208

Malwarebytes log> http://www.fileqube.com/shared/sZoUvzwXW135558
A-Squared log>http://www.fileqube.com/shared/PUqpPVMMc135556
F-Secure log>http://www.fileqube.com/shared/hekGoPSWm135554
Dr.Web log>http://www.fileqube.com/shared/YCLcClou135557
ESET Sys log>http://www.fileqube.com/shared/hDtYKBSgK135555
HiJackThis log>http://www.fileqube.com/shared/JcjcCWk135562
Gmer log>http://www.fileqube.com/shared/yXIhsvgzL135560
PrevxCSI log>http://www.fileqube.com/shared/iPdMlD135561

mi fate sapere se notate ancora stranezze? ps mi dite anche un buon firewall compatibile con emule adunanza. grazie ancora a tutti.
;)

cureit
www.hwupgrade.helloweb.eu/ParserLog/log/output8000533447.txt



Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Programmi\CloneDVD2\CloneDVD2-uninst.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe <- se hai la versione free
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O16 - tutte le voci

http://www.virustotal.com/it/reanalisis.html?5251dd6057b6ecf74b42d98e1cebe460

Il file è già stato analizzato:
MD5: e45105ff65bf7bd738d5f758d47047eb
First received: 2008.08.09 17:11:10 (CET)
Data 2008.10.07 13:15:52 (CET) [>8D]
Risultati 5/36
Permalink: analisis/3105b36e6b13a36a61c3377d2e8bfe56



http://virscan.org/report/1480e9d9beddd20b93dbd9afe9e19df2.html
File information
File Name : CloneDVD2-uninst.exe
File Size : 44718 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : e45105ff65bf7bd738d5f758d47047eb
SHA1 : f7164e21643bb0cebd05614eb091c841482fad4a


Scanner results
Scanner results : 8% Scanner(3/38) found malware!
Time : 2008/10/16 08:59:08 (CEST


fra poco carico il log...di HiJackThis dopo aver eliminato tutte le voci che mi indicavi tu

grazie

ecco il log di HiJackThis


ps mi puoi consigliare anche un buon firewall compatibile con emule adunanza. grazie ancora a tutti.

;)

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importanti
win va aggiornato a sp3
ie va aggiornato alla 7

per il firewall trovi le info nel trattamento

per quel file aspettiamo qualche altro parere

Per cortesia rianalizza per sicuurezza il file su VirusTotal, secondo me è un Falso positivo :)

Per cortesia rianalizza per sicuurezza il file su VirusTotal, secondo me è un Falso positivo :)

fatto....


File CloneDVD2-uninst.exe ricevuto il 2008.10.16 23:25:11 (CET)
Risultato: 5/36 (13.89%)



Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 AdWare.CommonName.z (Not a Virus)
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 Adware/CommonName
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 not-a-virus:AdWare.Win32.CommonName.z
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 Malicious Software
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 Adware/CommonName.z
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -

Falso positivo, per cortesia edita il report di Virustotal per i risultati è sufficiente allegare il link rilasciato a termine scansione

non ho capito cosa fare...devo eliminarlo sto file?

devi riportarci solamente il link della pagina della scansione senza incollare nel post tutta la lista ;)

Non devi fare nulla sei a posto ;)